<?php

    // 0. 定义错误提示变量
    $error = "";

    // 1.如果点击了提交按钮
    if (isset($_POST['submit'])) {
        // 2. 连接数据库
        require('../common/conn.php');

        // 3.获取用户名和密码
        $userName = $_POST['username'];
        $password = $_POST['password'];

        // 4. 拼接sql（在数据库中查询与$username和$password相等的数据）
        $sql = "select * from user where username='{$userName}' and password='${password}'";

        //5.执行sql
        $result = mysqli_query($link,$sql);
        $row = mysqli_fetch_assoc($result);

        // 如果没有查询到相同的数据$row为null，否则不为null
        // 如果$row为null，提示错误
        // 如果$row不为null，跳转至后台页面
        if ($row == null) {
            $error = "用户名或者密码错误";
        } else {
            //后台验证
            // 1.开启session机制
            session_start();
            //2.保存session
            $_SESSION['user'] = $row;

            header("location:article_index.php");
        }
    }

?>

<!DOCTYPE html>
<html>
	<head>
		<meta charset="utf-8"/>
		<title>后台登陆</title>
		<style>
			html,body{margin:0;padding:0;background:#26272b;}
			form{width:500px;height:350px;margin:100px auto 0;background:#f1f2f9;text-align:center;border-radius:8px;}
			form h3{margin:0 0 50px 0;height:50px;font:24px/50px 微软雅黑;background:#dfe0e7;border-bottom:1px solid #26272b;border-radius:8px 8px 0 0;}
			.input1{font:16px/32px 微软雅黑;width:240px;}
			.btn1{font:18px/36px 微软雅黑;width:160px;border:0;background:#30ae3c;border-radius:4px;color:#fff;margin-top:30px;}
		</style>
	</head>
	<body>
		<form action="login.php" method="post">
			<h3>后台登录</h3>
			<p>登录名：<input type="text" name="username" class="input1"/></p>
			<p>密&emsp;码：<input type="password" name="password" class="input1"/></p>
			<p><input type="submit" value="立即登录" name="submit" class="btn1"/></p>
            <p><?=$error?></p>
		</form>
	</body>
</html>